銀行、個人データのさらなるセキュリティと保護のためのVademecum

ABIと州警察は、個人データの保護に常に高いレベルの注意を払うための有用なアドバイスを提供するVademecumを推進しています。

これらは、脆弱性の要因と潜在的に危険な行動を減らすためのシンプルで直接的な言葉で提供される、いくつかの簡単なヒントとグッドプラクティスです。

このプロジェクトは、OSSIF(ABIの防犯セキュリティ研究センター)、CERTFin(ABIとイタリア銀行が主導する官民の協力イニシアチブである銀行および金融事業者のサイバーリスク管理能力)、郵便警察および消費者協会(ACU、Adiconsum、Adoc、Asso-Consum、Assoutenti、Casa del Consumatore、Consumer Protection Center(CTCU)、Cittadinanzattiva、Codacons、Confconsumatori、Federconsumatori、Consumerリーグ、市民防衛運動、消費者運動、消費者防衛連合(UDICON)、全国消費者連合)。

Vademecumは、銀行協会のWebサイトの専用セクションhttps://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspxおよび郵便警察ポータルで簡単に入手できるようになりました。 www .commissariatodips.itは、ABI、機関、および個々の銀行によってセキュリティの分野ですでに実装されているツールとイニシアチブに参加しています。 一例は、デジタルツールとチャネルの「情報に基づいた安全な」使用のために採用されるグッドプラクティスに関するここ数ヶ月の「INavigati」で開始されたコミュニケーションキャンペーンです。

最後に、Vademecumは、安全に行動するための最善の行動に関する情報を提供するだけでなく、詐欺の被害者である場合の対処方法に関する情報も提供します。

IDを保護するために従うべき12の簡単な手順は次のとおりです。

1. 個人の書類の紛失や盗難が発生した場合は、直ちに担当警察に連絡して苦情を申し立ててください。 クレジットカードやデビットカードの盗難や紛失の場合は、利用可能な番号に電話してブロックを注文した後、レポートを銀行に通知する必要があります。

2. 個人情報を含む紙の文書(銀行の明細書、世帯など)の廃棄には十分注意してください。文書に含まれる機密データは、ゴミ箱に捨てる前に判読できないようにすることをお勧めします。

3. オンラインアカウントにアクセスするためのクレデンシャル、クレジットカードやデビットカードのコード、その他すべてのアクセスコード(SPIDなど)を慎重に保護します。 このデータをデバイス(コンピューターや携帯電話など)に保存する場合は、適切に保護されている(暗号化されているなど)ことを確認してください。 同様に、デジタル署名を作成するのに役立つ資格情報とコードは、常に注意深く保護する必要があります。

4. CDテクノロジーを搭載した支払いカードを保護します。 「非接触型」(つまり、トランザクションを実行するためにPOSへの挿入が不要なもの)。チップの読み取りを伴う詐欺の被害者になる可能性を最小限に抑えるためのシールドケース(アルミニウムコーティング)を備えています[例: RFID通信(無線周波数による識別)およびNFC(近接通信による識別)を使用]。 ただし、リスクを制限するルールがあることを覚えておく必要があります。PINは、50ユーロを超えるPOS操作には常に必要です。 PINを入力せずにPOSに5回連続して支払いを行った後、次の支払いは、たとえ少量であっても、強力な顧客認証(いわゆるSCA)、つまりシークレットコード/PINの挿入が必要です。 同様に、SCAの最後の申請日から「非接触」POSで手配された支払い額が合計150ユーロを超える場合は、シークレットコード/PINを入力する必要があります。

5. ログインクレデンシャル(パスワード)を頻繁に変更してオンラインアカウントを入力し、詐欺師が簡単に識別できるパスワード(生年月日など)の使用を避けます。 一般に、パスワードは、適切に保護されていると見なされるセキュリティレベルを持つために、大文字と小文字、数字、および特殊文字で特徴付けられる必要があります。

6. 不正なメッセージから本物のメッセージを認識することを学ぶことが重要です。 銀行:アカウントにアクセスするための資格情報と顧客のカードのコードを、電子メール、電話、またはテキストメッセージで要求することはありません。 このタイプのリクエストを受け取った場合は、銀行に通知して、送信に関与していないことを確認し、受け取ったリクエストにフィードバックを与えないようにしてください。 ユーザーが開始したプロセスの一部(個人の電子メールの変更、身分証明書の更新など)を除いて、リンクを含む電子メールを送信することはありません。 顧客が事前の要求なしに銀行からのリンクを含むメッセージを受信した場合、送信に関与していないことを確認し、受信した通信にフィードバックを与えないように銀行に通知する必要があります。

7. 公共のコンピューターを使用してオンラインアカウントにアクセスするときは、必ずログアウトする必要があります。 さらに、銀行のオンラインアドレスを自分で入力し、すでに保存されているアドレスをクリックしないことが常に望ましいです。 接続が公開されている場合、攻撃者が以前に開いた接続を悪用して情報を盗む可能性が高くなります。

8. 不正なメッセージには、悪意のあるリンク(コンピューターや携帯電話がハッキングされる)や、ユーザーをクローンサイトにリダイレクトするリンク(個人情報を盗むために使用される)が含まれていることがよくあります。 このため、これらのリンクは絶対にクリックしないでください。

9. 身元を確認したり、パッケージ、お金、偽の賞金、または正義に関連する文書をどこに送るかを知るために、個人情報、銀行情報、またはクレジット情報が必要であると主張する潜在的な被害者に連絡する疑惑のオペレーターに注意してください。

10. 携帯電話が電話をかけたり受けたりできなくなった場合は、電話交換手に連絡して理由を確認してください。テレホンカードの交換による詐欺(またはSim Swapと呼ばれる詐欺)の被害者になる可能性があります。

11. ソーシャルメディアチャネルは慎重かつ慎重に使用してください。何よりも、これらのチャネルを介して個人データや財務データをやり取りしたり、共有したりすることはありません。

12. ウイルス対策プログラムを選択し、常に最新の状態に保ち、使用中のすべての機器とデバイスをマルウェア感染から保護するために、使用するオペレーティングシステムのアップデートを定期的にインストールします。

銀行、個人データのさらなるセキュリティと保護のためのVademecum